Съдържание:
- Определение - Какво означава анализатор на събития на събития?
- Techopedia обяснява анализатор на журнали на събития
Определение - Какво означава анализатор на събития на събития?
Анализаторът на журнали на събития е инструмент или ресурс, който предоставя анализ на дневниците на събитията, които отбелязват дейностите в мрежа. Това, което е конкретно включено в този тип анализ, определя какъв е инструментът за анализ на журнали на събития и как работи. Този тип инструменти обикновено се използват за осигуряване на по-добро наблюдение на мрежовата активност, повишаване на сигурността, подобряване на производителността, подпомагане на установяването на съответствие или прилагане на други административни цели.
Techopedia обяснява анализатор на журнали на събития
Дизайнът на анализатор на журнали на събития е свързан с концепцията за информация за сигурност и управление на събития (SIEM). Тази област на технологията работи за по-добро цялостно наблюдение и наблюдение на мрежовата активност, за да се управляват системите по по-интелигентен начин. Инструментите на SIEM могат да търсят неща като мрежови аномалии, нарушения на политиките, вътрешни заплахи за мрежата и прекъсване на системата, както и събития, които компрометират спазването на индустриалните стандарти. Тези инструменти правят това, като събират информация от дневниците на събития и я пускат чрез различни видове анализ, за да се улавят модели и доказателства за резултатите в рамките на мрежовия операционен модел.
